Adobe Reader 7.0.9 schließt Sicherheitslücken
Adobe hat bislang nur Version 8 des Readers zur Behebung von Sicherheitslücken bereitgestellt, auf die viele Anwender nicht umsteigen konnten. Die jetzt verfügbare Version 7.0.9 schließt die Lücken auch in der Vorversion.
Adobe hat veröffentlichte Sicherheitslücken im Reader der Version 7 bislang nicht geschlossen, sondern Anwendern den Umstieg auf Version 8 geraten – dort sind die Fehler nicht vorhanden. Allerdings können zahlreiche Anwender etwa aus Kompatibilitätsgründen nicht auf diese Version aktualisieren, weshalb Adobe jetzt die Version 7.0.9 zum Download bereitstellt.
Neben den bereits veröffentlichten Sicherheitslücken in den Browser-Plug-ins, durch die arglistige Individuen mit manipulierten E-Mails oder Webseiten unter anderem Cross-Site-Scripting- oder Denial-of-Service-Angriffe gegen Anwender ausführen konnten, schließt die Version auch eine bislang unbekannte Lücke, die Piotr Bania jetzt öffentlich gemacht hat. Mit präparierten PDF-Dokumenten können Angreifer unter Windows und Linux im Reader 7.0.8 und früheren Versionen Schadcode einschleusen und anspringen.
Einen Demonstrations-Exploit stellt Bania nicht bereit, da er die Lücke für zu gravierend hält. Nutzer des Adobe Readers oder von Adobe Acrobat, die bislang nicht auf Version 8 der Software umsteigen konnten, sollten baldmöglichst das Update auf die Version 7.0.9 vornehmen.
Siehe dazu auch:
- Adobe Reader Remote Heap Memory Corruption - Subroutine Pointer Overwrite, Sicherheitsmeldung von Piotr Bania
- Download der Version 7.0.9 des Readers
- Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat, Sicherheitsmeldung von Adobe
(dmk)
